السلام عليكم متابعي مدونة white-geek
ما هي عملية “حقن قواعد البيانات” SQL Injection
هناك الكثير من الثغرات الأمنية التي تهدد حماية و أمن المواقع الالكترونية .......
وهناك الكثير ايضا من الأدوات التي تُسهّل استغلال هذه الثغرات ببساطة و بدون اي معلومات مسبقة عن كيفية حدوث هذه الثغرات.........
وهناك الكثير ايضا من الأدوات التي تُسهّل استغلال هذه الثغرات ببساطة و بدون اي معلومات مسبقة عن كيفية حدوث هذه الثغرات.........
أو الأسباب التي تؤدي لحدوثها، وهناك ما يُعرف بـ ( حقن قواعد البيانات” SQL Injection ) و هي واحده من اهم الثغرات التي تهدد الشبكة العنكبوتية.
إن عملية ( حقن قواعد البيانات” SQL Injection )
تعني قدرة المستخدم على إرسال اسطر او نصوص برمجية Queries إلى قاعدة البيانات للموقع الإلكتروني
، بهدف الحصول على المعلومات غير متاحة لعامة المستخدمين.
أما من الناحية البرمجية .....
فهي تعني فشل الموقع في فحص البيانات القادمة إليه...
فيما إذا كانت هذه البيانات نصوصًا برمجية أو نصوصاً عاديةً مسموح بها.
تعني قدرة المستخدم على إرسال اسطر او نصوص برمجية Queries إلى قاعدة البيانات للموقع الإلكتروني
، بهدف الحصول على المعلومات غير متاحة لعامة المستخدمين.
أما من الناحية البرمجية .....
فهي تعني فشل الموقع في فحص البيانات القادمة إليه...
فيما إذا كانت هذه البيانات نصوصًا برمجية أو نصوصاً عاديةً مسموح بها.
ويمكن القول أن قاعدة البيانات للمواقع هي قلب المواقع الدينامكية.
، والحصول على معلومات من هذه القاعدة يُعتبر تهديد لمستخدمي الموقع الالكتروني والقائمين على الموقع
لذلك حازت هذه الثغرة على رقم واحد من أشهر 10 ثغرات امنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الامنية لتطبيقات الويب).
، والحصول على معلومات من هذه القاعدة يُعتبر تهديد لمستخدمي الموقع الالكتروني والقائمين على الموقع
لذلك حازت هذه الثغرة على رقم واحد من أشهر 10 ثغرات امنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الامنية لتطبيقات الويب).
ليست هناك تعليقات:
إرسال تعليق